Microsoft, müşteri desteği veritabanının geçen ay internete sızdığını açıkladı. Yazılım devi, veritabanının isimlerin saklandığı, kullanıcı istatistiklerini içeren bir veritabanının 5 Aralık ile 31 Aralık tarihleri arasında internete sızdığını söyledi.
Sızıntı, birinci olarak Security Siscovery’den güvenlik araştırmacısı Bob Diachenco tarafından keşfedildi ve Microsoft’a bildirildi. Bunun üzerine Microsoft, veritabanını birebir gün, yılbaşı gecesi olmasına karşın süratle inanca aldı. Diachenko’ya nazaran müşteri hizmetleri veritabanı, arama süreçlerini kolaylaştırmaya yönelik Elasticsearch sunucularının bir kümesini barındırıyordu. Bu sunucuların beşinin de tıpkı datayı depoladığı, birbirinin kopyası olduğu anlaşılıyor.
Veritabanının içerisinde yaklaşık 250 milyon kullanıcının eposta adresi, IP adresi ve destek konusu içeriği bulunuyor. Neyse ki sızan haberlerin birden fazla, Microsoft’un blog gönderisine nazaran şahsî haber içermiyor. Firmanın bu mevzuda gerekli tedbirleri almış olması, büyük firmaların devir hengam yaşadığı inanılmaz olgu sızıntılarına baktığımızda sahiden sevindirici.
Microsoft’a nazaran olguların sızması, 5 Aralık’ta kullanılmaya başlanan Azure güvenlik kurallarının yanlış yapılandırılmasından ötürü kaynaklandı. Bu sorun şu an itibariyle onarılmış durumda.
Yorum Ekle
Lütfen yorum için giriş yap veya üye ol